一种无线网络的认证方法及设备与流程

本发明涉及通信领域，尤其涉及一种加解密无线网络的认证方法及设备。

背景技术：

无线保真(WIreless FIdelity，WIFI)，是当今使用最广的一种无线网络传输技术。实际上就是把有线网络信号转换成无线信号，供支持其技术的相关电脑，手机，PDA等接收。手机如果有WIFI功能的话，在有WIFI无线信号的时候就可以不通过移动联通的网络上网，省掉了流量费。由于WIFI传输信号快，而且无需线束连接，因此非常适合移动终端用户的需要。其中，随着社会的发展，现在随处都可以检测到WIFI信号，大到机场车站，小到商店、公交车等。目前WIFI信号的连接密码通常由用户手动设置，使用者连入WIFI通常是通过输入连接密码的方式进行连接，而目前有很多破解工具可以破解几位甚至是十几位的密码，这样就会造成WIFI信号被非法用户盗用，甚至有敏感信息泄露的隐患。

技术实现要素：

本发明实施例提供一种无线网络的认证方法及设备，用以解决目前WIFI信号的连接密码易于被破解的问题。

第一方面，本发明方法包括一种无线网络的认证方法，该方法包括：首先获取用户录入的生物特征信息；然后从所述生物特征信息中提取关键数据；紧接着向选择接入的无线网络的接入设备发送携带所述关键数据的认证请求；最终确定接收到的认证响应消息为认证成功时，接入所述无线网络。

可选地，所述生物特征信息为指纹图像；所述从所述生物特征信息中提取关键数据，包括：对指纹图像进行预处理，得到所述指纹图像的指纹脊线数据；从所述指纹脊线数据中提取各个特征点的数据。

基于同样的发明构思，本发明实施例还从接入设备设备侧提供一种无线网络的认证方法，该方法包括：首先接收终端发送的认证请求；然后从所述认证请求中获取关键数据，并将所述关键数据与数据库中预设的鉴权密码进行匹配，所述鉴权密码是预先从至少一个用户录入的生物特征信息中提取的关键数据；最终若匹配成功，则向所述终端发送认证成功的响应消息。

其中，所述生物特征信息为虹膜信息、声纹信息、指纹信息中的至少一种。

第二方面，本发明实施例还提供了一种终端设备，该终端设备具有实现上述终端设备侧方法示例中认证功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或所述软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，所述无线网络的认证装置的结构中可以包括获取单元、发送单元、接入单元，这些单元可以执行上述第一方面的任意一种设计提供的方法示例中的相应功能，具体参见方法示例中的详细描述，此处不做赘述。

第三方面，本发明实施例还提供了一种接入设备，该接入设备具有实现上述接入设备侧方法示例中认证功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或所述软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，所述无线网络的认证装置的结构中可以包括接收单元、获取单元、认证单元、发送单元，这些单元可以执行上述第一方面的任意一种设计提供的方法示例中的相应功能，具体参见方法示例中的详细描述，此处不做赘述。

第四方面，本申请实施例还提供了一种终端设备及接入设备，该终端设备具有实现上述第一方面方法示例中终端设备侧方法示例中认证功能，该接入设备具有实现上述第一方面方法示例中接入设备侧方法示例中认证功能。所述功能可以通过硬件实现。所述终端设备或者接入设备的结构中可以包括通信接口、处理器、总线以及存储器，其中，所述处理器以及所述存储器通过所述总线连接；处理器通过调用存储在所述存储器中的指令可以执行上述第一方面的任意一种设计提供的方法。

第五方面，本申请实施例中还提供一种计算机存储介质，该存储介质中存储软件程序，该软件程序在被一个或多个处理器读取并执行时可实现第一方面的任意一种设计提供的方法。

第六方面，本申请实施例中还提供一种计算机程序产品，当所述计算机程序产品被计算机执行时，使所述计算机执如第一方面的任意一种设计提供的方法

本发明实施例利用生物特征信息，例如指纹信息，作为无线网络的认证信息，也就是说终端不再采用现有的静态密码作为连接密码，而是获取用户的生物特征信息，利用生物特征信息进行认证，因为生物特征具有独一无二的特点，所以生物特征对应的数据较为复杂，不易破解，故而提高了WIFI连接的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a为本申请实施例提供的一种从终端设备侧无线网络的认证方法流程示意图；

图1b为本申请实施例提供的一种从接入设备侧无线网络的认证方法流程示意图；

图2为本申请实施例提供的一种指纹录入过程示意图；

图3为本申请实施例提供的一种指纹识别过程示意图；

图4为本申请实施例提供的一种无线网络的指纹认证过程示意图；

图5为本申请实施例提供的一种终端设备和接入设备的交互示意图；

图6为本申请实施例提供的一种终端设备结构示意图；

图7为本申请实施例提供的一种接入设备结构示意图；

图8为本申请实施例提供的另一种终端设备或者接入设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

目前的无线网络的接入方法以手机接入WIFI来举例，当终端设备开启WIFI信号扫描后，用户会选择想要加入的WIFI热点。此时，大部分终端设备都会弹出一个输入密码的窗口，即需要进行身份认证(Authentication)，当WIFI所在的接入设备确定用户输入的密码与默认密码相匹配后，才允许手机接入该WIFI。所谓身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

基于上述概念和背景技术所提出的密码易被破解的问题，本发明实施例从终端设备侧提供一种无线网络的认证方法流程示意图，如图1a所示，具体地实现方法包括：

步骤101a，终端设备获取用户录入的生物特征信息。

步骤102a，终端设备从所述生物特征信息中提取关键数据。

步骤103a，终端设备向选择接入的无线网络的接入设备发送携带所述关键数据的认证请求。

步骤104a，终端设备确定接收到的认证响应消息为认证成功时，接入所述无线网络。

在步骤101a中，终端设备获取用户录入的生物特征信息的手段有多种，其中生物特征可能但不限于指纹、虹膜以及声纹等信息。例如，用户通过指纹传感器录入自己的指纹，进而终端设备从指纹传感器获取指纹信息，又或者，用户通过麦克录入自己的声音，进而终端获取声音，分析得到声纹信息；再者，终端设备通过虹膜识别摄像头获取用户的虹膜图像。

另一方面，本发明实施例从接入设备侧提供一种无线网络的认证方法流程示意图，如图1b所示，具体地实现方法包括：

步骤101b，接入设备接收终端发送的认证请求；

步骤102b，接入设备从所述认证请求中获取关键数据，并将所述关键数据与数据库中预设的鉴权密码进行匹配，所述鉴权密码是预先从至少一个用户录入的生物特征信息中提取的关键数据；

步骤103b，若匹配成功，则接入设备向所述终端发送认证成功的响应消息。

同样的，其中生物特征信息可能但不限于指纹、虹膜以及声纹等信息，以指纹为例，也就是说，在接入设备侧在录入指纹信息生成相关的数据库之后，还需要对终端设备的认证请求进行认证，将认证请求中的指纹信息与数据库中的指纹信息进行匹配，若匹配成功，则允许终端设备接入，否则，则拒绝该终端设备的接入请求。

具体地，图1a所示的过程以指纹为例进行阐述。

其中，指纹识别的原理涉及两个部分，分别是接入设备侧的指纹录入部分和指纹识别部分。

第一部分，以接入设备为路由器为例，如图2所示，指纹录入部分的主要步骤有：

步骤201、在路由器上设置指纹传感器，用户在初始设置时，通过指纹传感器录入指纹图像；

步骤202，路由器对指纹图像预处理；

步骤203，然后路由器获取指纹脊线数据，提取特征点，最后将特征点数据写入路由器的数据库中。

第二部分，如图3所示，指纹识别部分的过程的主要步骤有：

步骤301，终端设备的指纹传感器获取指纹图像；

步骤302，然后终端设备进行预处理，获取脊线数据，提取特征点，向路由器发送携带所述特征点的认证请求；

步骤303，然后路由器将特征点数据与数据库中预先保存的特征点数据进行匹配，匹配成功则实现了指纹的识别。

基于上述原理，进一步地，如图4所示，终端设备和接入设备利用指纹对无线网络进行加密通信的具体过程如下。

步骤401，在无线网络的接入设备侧(通常是手机发射的热点，或者是路由器发射的WIFI信号)，按照第一部分的指纹录入原理，建立发射的WIFI信号与用户录入的指纹信息的映射关系。

步骤402，在无线网络的接收端(通常是手机、平板电脑等终端设备)，搜索到了接入设备的WIFI信号，在用户选择该WIFI信号进行验证连接时，通过终端设备上的指纹传感器输入指纹信息；

步骤403，然后终端设备向接入设备发送认证请求。在认证请求中携带有用户输入的指纹信息。

步骤404，接入设备收到认证请求后，从请求中获取用户的指纹信息，并且将获取的指纹信息与数据库中的指纹信息进行匹配；

步骤405，判断是否匹配成功，若成功则转入步骤406，否则转入408；

步骤406，则向终端设备发送认证成功的认证响应消息；

步骤407，终端设备收到该认证响应消息后，就可以成功接入该无线网络；

步骤408，否则，则向终端设备发送认证失败的认证响应消息；

步骤409，终端设备无法接入无线网络。

需要说明的是，为了便于无线网络被多个用户共享使用，那么在接入设备的数据库中可以录入有多个用户的指纹信息，这样，当这些用户的终端设备向接入设备发送的认证请求携带合法的指纹信息时，就可以成功接入无线网络。所以，在接入设备初始设置时可同时录入多个指纹信息，这样可以保证多个手用户的终端设备都可以有权限连入该WIFI信号。

下文进一步地提供本发明实施例无线网络的认证方法在认证过程中，终端设备与接入设备之间的交互图，如图5所示。

步骤501，终端设备向选择接入的无线网络对应的接入设备发送认证请求，在认证请求中携带有用户录入的指纹信息。

步骤502，接入设备接收到认证请求后，将认证请求中的指纹信息与数据库中的指纹信息进行匹配，并向终端设备发送携带匹配结果的认证响应消息。

步骤503，终端设备接收接入设备发送的认证响应消息

总结来说，本发明实施例通过利用指纹的安全性，将生物特征识别技术应用于无线网络的加密，从而只有合法用户才可以连接该无线网络，因为生物特征安全性高，不易被破解，避免了无线网络被盗用或者信息泄露的问题。

基于与终端设备侧的方法相同的技术构思，本发明实施例还提供一种终端设备，该终端设备可执行上述终端设备侧的方法实施例。本发明实施例提供的终端设备如图6所示，包括获取单元601、发送单元602、接入单元603。

其中，获取单元601，用于获取用户录入的生物特征信息，从所述生物特征信息中提取关键数据；

发送单元602，用于向选择接入的无线网络的接入设备发送携带所述关键数据的认证请求；

接入单元603，用于确定接收到的认证响应消息为认证成功时，接入所述无线网络。

其中，所述生物特征信息为虹膜信息、声纹信息、指纹信息中的至少一种。

在一种可选的实施例中，所述生物特征信息为指纹图像；所述获取单元具体用于：对指纹图像进行预处理，得到所述指纹图像的指纹脊线数据；从所述指纹脊线数据中提取各个特征点的数据。

基于与接入设备侧的方法相同的技术构思，本发明实施例还提供一种接入设备，该接入设备可执行上述接入设备侧的方法实施例，如图7所示，包括：接收单元701、获取单元702、认证单元703、发送单元704，其中：

接收单元701，用于接收终端发送的认证请求；

获取单元702，用于从所述认证请求中获取关键数据；

认证单元703，用于将所述关键数据与数据库中预设的鉴权密码进行匹配，所述鉴权密码是预先从至少一个用户录入的生物特征信息中提取的关键数据；

发送单元704，用于若匹配成功，则向所述终端发送认证成功的响应消息。

其中，所述生物特征信息为虹膜信息、声纹信息、指纹信息中的至少一种。

需要说明的是，本发明实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。在本申请的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

基于以上实施例，本发明实施例还提供了另一种终端设备或者另一种接入设备设备，该终端设备用于实现图1a所述的实施例描述的无线网络的认证方法，或者是，该接入设备设备用于实现图1b所述的实施例描述的无线网络的认证方法。参阅如图8所示，所述终端设备或者接入设备设备包括处理器801、存储器802、采集器803。采集器可以是传感器或者摄像头、麦克等，处理器801，可以是一个中央处理单元(central processing unit，CPU)，或者为数字处理单元等等优化功能。存储器802，用于存储所述生物特征信息、存储了操作系统的程序指令。处理器801，具体用于执行终端侧的认证方法或者接入设备设备侧的方法。

本发明实施例中不限定上述处理器801以及存储器802之间的具体连接介质。本发明实施例在图8中以存储器802、处理器801、采集器803之间通过总线804连接，总线在图8中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器802可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)；存储器802也可以是非易失性存储器(non-volatile memory)，例如只读存储器，快闪存储器(flash memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)、或者存储器902是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器802可以是上述存储器的组合。

本发明实施例还提供了一种计算机可读存储介质，存储为执行上述处理器所需执行的计算机软件指令，其包含用于执行上述处理器所需执行的程序。

本发明实施例还提供了一种计算机程序产品，当所述计算机程序产品被计算机执行时，使所述计算机执如上述无线网络的认证方法。

综上所述，本发明实施例利用生物特征信息，例如指纹信息，作为无线网络的认证信息，也就是说终端不再采用现有的静态密码作为连接密码，而是获取用户的生物特征信息，利用生物特征信息进行认证，因为生物特征具有独一无二的特点，所以生物特征对应的数据较为复杂，不易破解，故而提高了WIFI连接的安全性。

本所属领域的技术人员可以清楚地了解到，本发明提供的各实施例的描述可以相互参照，为描述的方便和简洁，关于本发明实施例提供的各装置、设备的功能以及执行的步骤可以参照本发明方法实施例的相关描述，在此不做赘述。

本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block)和步骤(step)可以通过电子硬件、电脑软件，或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability)，上述的各种说明性部件(illustrative components)和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本发明实施例保护的范围。

本发明实施例中所描述的各种说明性的逻辑块，模块和电路可以通过通用处理单元，数字信号处理单元，专用集成电路(ASIC)，现场可编程门阵列(FPGA)或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理单元可以为微处理单元，可选地，该通用处理单元也可以为任何传统的处理单元、控制器、微控制器或状态机。处理单元也可以通过计算装置的组合来实现，例如数字信号处理单元和微处理单元，多个微处理单元，一个或多个微处理单元联合一个数字信号处理单元核，或任何其它类似的配置来实现。

本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理单元执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理单元连接，以使得处理单元可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理单元中。处理单元和存储媒介可以配置于ASIC中，ASIC可以配置于用户终端中。可选地，处理单元和存储媒介也可以配置于用户终端中的不同的部件中。

在一个或多个示例性的设计中，本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现，这些功能可以存储与电脑可读的媒介上，或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如，这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置，或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理单元读取形式的程序代码的媒介。此外，任何连接都可以被适当地定义为电脑可读媒介，例如，如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电脑、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘，磁盘通常以磁性复制数据，而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。

本申请的上述描述可以使得本领域技术任何可以利用或实现本申请的内容，任何基于所公开内容的修改都应该被认为是本领域显而易见的，本申请所描述的基本原则可以应用到其它变形中而不偏离本申请的发明本质和范围。因此，本申请所公开的内容不仅仅局限于所描述的实施例和设计，还可以扩展到与本申请原则和所公开的新特征一致的最大范围。